弊社でも脱PPAP対策の一環として幾つかの製品選定を行いHENNGEさんの
HENNGE Mail DLP及びその周辺製品を契約して運用を始めたのですが運用を開始して色々想定が甘かったなぁという反省と言うか、意外な落とし穴があったので所感として残しておこうかなと思う。

正直回避策もあり致命的な問題はないですし、全体的には便利に利用できておりますので製品批判という観点というよりは、事前にこの辺を把握した上で各所と調整しておくと混乱なく導入できますよー的な内容として読んでいただければ幸いです。

まだPPAP方式orURL禁止の企業はある

導入後、感じたのはまだまだ暗号化ZIPじゃないと受け付けない企業やクラウド上のURLからのダウンロードを禁止している企業はそれなりにあるという事でした。
HENNGEはタイトル絵にもあるようにPDF上に記載されたURLからHENNGE側のストレージにアクセスする形を取っているのですが、メール本文以外でもURLからのデータ取得は基本ルールで認められてなくて…的な回答をされるケースもあり、導入から暫くはPPAP形式で送信するドメイン、そもそもHENNGEルール適用を行わないドメイン等と例外振り分けにリソースを割く事は少し頭に入れておいたほうが良いかと思いました。
後は、多少落ち着いてからについてはワークフロー等で申請ベースで振り分けする体制も想定しておくべきかな…と思っています。

圧縮Fileで送信するケースがないか検討する

PPAP撲滅の為に導入と同時にZIP添付を禁止するルールを設定するケースもあるかと思いますが、ルール設定前にPPAP関係なく、以下のような圧縮Fileでデータを送付したいケースが無いか？は確認しておくと良さそうです。

• 容量は小さいが大量のファイル数を送信したいケース

• ファイルをフォルダ格納した状態で送信したいケース

特に後者は意図的にそのような形で送るには圧縮必須かと思いますのでこのケースが多用されるのであれば安易なZIP禁止は混乱を招くケースが有るかと思われます。HENNGEにはSecureTransferという別のファイル送信サービスもありますので圧縮Fileはそちらで送付する等、回避策もありますのでその辺の運用については十分検討しておくと良さそうです。

メーリングリストに注意

HENNGEは一定期間毎にダウンロードの際、送信先メールアドレスへのメール送信によるワンタイムパスワード認証があります。
当然ながらメーリングリスト宛に送付した場合、メーリングリストアドレス宛にワンタイムパスワード認証が飛んでいきますので複数人がワンタイムパスワードを受け取る形になります（当たり前といえば当たり前ですが…）
勿論、混乱のもとになりますしワンタイムパスワードが複数人に届いてしまう状況をどう考えるか？等、企業によって考え方もあると思いますので、導入前にその辺は検討材料に入れておくと良いかもしれません。

最後に

メールにかかわる内容とはいえ、添付の自動URL化ですので
導入にはそこまで混乱は無いかと思っていましたが（それこそ最初のNG企業対策は視野に入れていましたが）、意外と導入してみるとアレコレともう少し運用検討しておけば…というものが出てきたのが今回の反省点ですね…。

今回サポートの方にも色々伴走して貰いながら軌道修正ができたのでそれでも大きな混乱にはならずに済んだのは不幸中の幸いだったかもしれません。
もしこれから検討する予定の方がいたら参考にしてみてください。